Redazione RHC : 9 noviembre 2025 09:19
Investigadores de la Unidad 42 de Palo Alto Networks han descubierto una nueva familia de spyware para Android, hasta ahora desconocida, llamada LANDFALL . Para propagarla, los ciberdelincuentes explotaron una vulnerabilidad de día cero (CVE-2025-21042) en la biblioteca de procesamiento de imágenes de Android integrada en los dispositivos Samsung .
Esta vulnerabilidad no es un caso aislado, sino que forma parte de un patrón recurrente de vulnerabilidades similares encontradas en diversas plataformas móviles. La CVE-2025-21042 fue explotada activamente en ataques reales antes de su corrección, publicada por Samsung en abril de 2025 tras los primeros informes de vulneración. Sin embargo, ni la vulnerabilidad explotada ni el software espía comercial asociado habían sido analizados ni documentados públicamente con anterioridad.
LANDFALL se distribuyó a través de archivos de imagen maliciosos en formato DNG , presumiblemente enviados a través de WhatsApp .
La técnica utilizada guarda gran similitud con una cadena de exploits que afectó a Apple y WhatsApp en agosto de 2025 , así como con una segunda campaña observada en septiembre, vinculada a la vulnerabilidad CVE-2025-21043 . Cabe destacar que durante la investigación no se identificaron vulnerabilidades desconocidas en WhatsApp .
Un aspecto crucial es que la campaña LANDFALL estuvo activa desde mediados de 2024 , meses antes de que se divulgaran públicamente las demás vulnerabilidades . El software espía explotó la vulnerabilidad de día cero de Android/Samsung CVE-2025-21042 mucho antes de que se corrigiera.
La vulnerabilidad se solucionó en abril de 2025 , eliminando el riesgo para los usuarios de Samsung. Posteriormente, en septiembre, Samsung corrigió otra vulnerabilidad de día cero (CVE-2025-21043) en la misma biblioteca de procesamiento de imágenes, reforzando la protección contra este tipo de ataque .
El análisis de la Unidad 42 proporciona una visibilidad excepcional de una operación de software espía avanzada que permaneció activa y sin ser detectada durante meses , ofreciendo información importante sobre el abuso que se produjo antes de que se corrigieran las vulnerabilidades.
RedazioneSegún informes, los servicios de inteligencia surcoreanos , incluido el Servicio Nacional de Inteligencia, creen que existe una alta probabilidad de que el presidente estadounidense Donald Trump cele...
En 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
En unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
